AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF의 클라이언트 애플리케이션 통합
이 섹션에서는 지능형 위협 통합 API 및 JavaScript CAPTCHA 통합 API와 함께 AWS WAF 기능을 사용하는 방법에 대해 설명합니다.
AWS WAF 클라이언트 애플리케이션 통합 API를 통해 클라이언트 측 보호를 AWS 서버 측 보호 팩(웹 ACL) 보호와 결합하여 보호된 리소스에 웹 요청을 보내는 클라이언트 애플리케이션이 대상 클라이언트인지 및 최종 사용자가 사람인지 여부를 확인할 수 있습니다.
클라이언트 통합을 사용하여 자동 브라우저 챌린지와 CAPTCHA 퍼즐을 관리하고, 성공적인 브라우저 및 최종 사용자 응답에 대한 증거가 있는 토큰을 확보하고, 보호된 엔드포인트에 대한 요청에 이러한 토큰을 포함할 수 있습니다. AWS WAF 토큰에 대한 일반적인 정보는 AWS WAF 지능형 위협 완화에 토큰 사용 섹션을 참조하세요.
리소스에 액세스하기 위해 유효한 토큰을 필요로 하는 보호 팩(웹 ACL) 보호와 클라이언트 통합을 결합합니다. 다음 섹션인 지능형 위협 통합 및 AWS 관리형 규칙에 나열된 것과 같이 챌린지 토큰을 확인하고 모니터링하는 규칙 그룹을 사용할 수 있으며 AWS WAF의 CAPTCHA 및 Challenge에 설명된 대로 CAPTCHA 및 Challenge 규칙 작업을 사용하여 검사할 수 있습니다.
AWS WAF는 JavaScript 애플리케이션을 위한 두 가지 수준의 통합을 제공하고, 모바일 애플리케이션을 위한 한 가지 통합 수준을 제공합니다.
-
지능형 위협 통합 - 클라이언트 애플리케이션을 확인하고 AWS 토큰 획득 및 관리를 제공합니다. 이는 AWS WAF Challenge 규칙 작업에서 제공하는 기능과 유사합니다. 이 기능은 클라이언트 애플리케이션을
AWSManagedRulesACFPRuleSet관리형 규칙 그룹,AWSManagedRulesATPRuleSet관리형 규칙 그룹 및AWSManagedRulesBotControlRuleSet관리형 규칙 그룹의 대상 보호 수준과 완벽하게 통합합니다.지능형 위협 통합 API는 AWS WAF 자동 브라우저 챌린지를 사용하여 보호된 리소스에 대한 로그인 시도 및 기타 호출이 클라이언트가 유효한 토큰을 획득한 후에만 허용되도록 합니다. API는 클라이언트 애플리케이션 세션의 토큰 인증을 관리하고 클라이언트에 대한 정보를 수집하여 클라이언트가 봇에 의해 운영되는지 아니면 사람에 의해 운영되는지 여부를 결정합니다.
참고
이 기능은 JavaScript와 Android 및 iOS 모바일 애플리케이션에 사용할 수 있습니다.
-
CAPTCHA 통합 - 애플리케이션에서 관리하는 사용자 지정 CAPTCHA 퍼즐로 최종 사용자를 확인합니다. 이 기능은 AWS WAF CAPTCHA 규칙 작업에서 제공하는 기능과 비슷하지만 퍼즐 배치 및 동작을 추가적으로 제어할 수 있습니다.
이 통합은 JavaScript 지능형 위협 통합을 활용하여 자동 챌린지를 실행하고 고객 페이지에 AWS WAF 토큰을 제공합니다.
참고
이 기능은 JavaScript 애플리케이션에 사용할 수 있습니다.
